Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)


2.7 Melding van gebeurtenissen met betrekking tot informatiebeveiliging

De organisatie dient alle medewerkers duidelijk te maken hoe waargenomen of mogelijke incidenten met betrekking tot informatiebeveiliging snel en via de juiste communicatiekanalen kunnen worden gemeld.


Doel

Voorkomen dat potentiële informatiebeveiligingsincidenten niet tijdig opgepakt of voorkomen kunnen worden doordat medewerkers waargenomen of vermoede informatiebeveiligingsgebeurtenissen niet of te laat melden.


Focuspunten

  • Zorg voor een duidelijke en eenvoudige procedure voor het melden van cyberincidenten.
  • Maak afspraken over de kanalen die gebruikt moeten worden voor meldingen, zoals e-mail, WhatsApp en telefonie.
  • Overweeg het gebruik van een digitaal meldsysteem of een specifieke app voor uitgebreidere rapportage van cyberincidenten.
  • Zorg ervoor dat er een centraal meldpunt is binnen de organisatie, zoals de servicedesk of het IT-team.

English:

2.7 Reporting of Information Security Events

The organisation shall make clear to all employees how observed or potential information security incidents can be reported quickly and through the appropriate communication channels.


Objective

To prevent potential information security incidents from not being addressed or prevented in time because employees do not report observed or suspected information security events, or report them too late.


Focus Points

  • Provide a clear and simple procedure for reporting cyber incidents.
  • Agree on the channels to be used for reporting, such as email, messaging apps and telephone.
  • Consider using a digital reporting system or specific app for more detailed reporting of cyber incidents.
  • Ensure there is a central reporting point within the organisation, such as the service desk or IT team.

Deutsch (German):

2.7 Meldung von Informationssicherheitsereignissen

Die Organisation muss allen Mitarbeitern klarmachen, wie beobachtete oder potenzielle Informationssicherheitsvorfälle schnell und über die richtigen Kommunikationskanäle gemeldet werden können – gemäß den Meldepflichten der NIS2-Richtlinie und des BSI.


Ziel

Verhinderung, dass potenzielle Informationssicherheitsvorfälle nicht rechtzeitig erkannt oder verhindert werden können, weil Mitarbeiter beobachtete oder vermutete Ereignisse nicht oder zu spät melden.


Schwerpunkte

  • Stellen Sie ein klares und einfaches Verfahren zur Meldung von Cybervorfällen bereit.
  • Vereinbaren Sie die zu verwendenden Kanäle für Meldungen, wie E-Mail, Messaging-Apps und Telefon.
  • Erwägen Sie den Einsatz eines digitalen Meldesystems oder einer speziellen App für detailliertere Berichte über Cybervorfälle.
  • Stellen Sie sicher, dass es innerhalb der Organisation eine zentrale Meldestelle gibt, wie den Servicedesk oder das IT-Team.

Español (Spanish):

2.7 Notificación de eventos de seguridad de la información

La organización debe dejar claro a todos los empleados cómo se pueden notificar de forma rápida y a través de los canales de comunicación adecuados los incidentes de seguridad de la información observados o potenciales, conforme a las obligaciones de notificación de la Directiva NIS2 y el ENS.


Objetivo

Evitar que los incidentes potenciales de seguridad de la información no puedan tratarse o prevenirse a tiempo porque los empleados no notifican los eventos observados o sospechados, o los notifican demasiado tarde.

Puntos de enfoque

  • Proporcione un procedimiento claro y sencillo para notificar los ciberincidentes.
  • Acuerde los canales que se utilizarán para las notificaciones, como el correo electrónico, aplicaciones de mensajería y el teléfono.
  • Considere el uso de un sistema de notificación digital o una aplicación específica para informes más detallados de ciberincidentes.
  • Asegúrese de que exista un punto de notificación central dentro de la organización, como el servicio de asistencia o el equipo de TI.